La Comunidad DragonJAR

Después de anunciada la beta de BackTrack 4 muchas personas preguntaban la forma de poder instalar esta distribución en nuestro disco duro, para resolver estas dudas 4v4t4r en nuestro Laboratorio, ha publicado un vídeo en el que se explica claramente como realizar este procedimiento.

Les recomiendo que si no tienes experiencia manejando el fdisk, salten esos pasos y utilicen alguna herramienta mas amigable para realizar el particionamiento del disco, como puede ser el gparted (que cuenta con una versión en live cd, en live usb, etc..), partition magic, o algo por el estilo. Leer más…

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte II“

Una Introducción a Miranda

Miranda es una herramienta de administración de UPnP escrita en Python. Lleva consigo una línea de comandos que soporta autocompletado e historial de comandos, y provee la habilidad de guardar tu trabajo en un archivo que puede ser recargado para su posterior análisis. También puedes alterar las configuraciones del programa sobre la marcha, y registrar todos tus comandos en un archivo log, de manera que puedas saber exactamente lo que ejecutaste y cuando lo ejecutaste. Leer más…

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte I“

Una vista general sobre el protocolo UPnP

EL protocolo UPnP usa la dirección mulicast (multidifusión) 239.255.255.250 y el puerto TCP 1900. Los dispositivos que ofrecen servicios UPnP periódicamente enviarán mensajes SSDP NOTIFIY a 239:255:255:250:1900, anunciándose a cualquier cliente UPnP que en este en escucha. Si observas el tráfico en tu LAN que use un router con los servicios UPnP activos, notarás que éste envía una ráfaga de mensajes SSDP NOTIFY cada pocos segundos; esto ocurre porque la mayoría de los routers en realidad se anuncian como multiples dispositivos UPnP, y envían una notificación por cada tipo de dispositivo. Leer más…

Recién me entero del nuevo proyecto Web de Epsilon y SpiderM@N, este proyecto lleva por nombre Rincón Informático. Proyecto que busca plasmar en un Blog las experiencias informáticas y tecnológicas de sus autores.

El contenido y la finalidad del proyecto prometen, y ya se puede ir leyendo artículos de calidad, cómo el que cito en este post llamado “Hackers… El bien y el mal “

Desde que nacimos, nos han enseñado lo que es bueno y lo que es malo, y a medida que vamos creciendo, adquirimos una característica única del ser humano, la cual es la toma propia de decisiones, Allí es donde empieza un dilema, y a poner en una balanza los dos caminos, para saber cual es el que mas nos conviene, Un camino “El bueno” toma fuerza por los valores que nos han inculcado desde pequeños en nuestras familias, y el otro “El malo” impulsado por sentimientos de codicia, ambición, y materialismo, cuando analizamos estas dos alternativas ahí es donde nos detenemos a pensar y decimos ¿Que es lo correcto?, ¿Cual es la decisión correcta? Pero nosotros como apasionados de la informática y la seguridad, que dilema tenemos a diario?

Leer más…

A principios de mes les comentaba sobre un Webcast de Seguridad en Mac OS X que realizarían Tiller Beauchamp, Jesse D’Aguanno y moderado por el fundador de Black Hat Jeff Mos, algunos pudimos disfrutar de esta excelente charla en vivo el 15 de enero, pero muchos otros no tuvieron la oportunidad.

Para las personas que no tuvieron la oportunidad de escuchar en vivo este excelente WebCast de seguridad en Mac OS X, les dejo dejo el Audio de este WebCast: Leer más…

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

UPnP (Universal Plug-N-Play) es un protocolo que permite que varios dispositivos de red se autoconfiguren por si mismos. Uno de los usos mas comunes de este protocolo es permitir que dispositivos o programas abran puertos en tu router casero con el objetivo de comunicarse apropiadamente con el mundo exterior (El Xbox, por ejemplo, lo hace). El protocolo UPnP está basado en protocolos y especificaciones pre-existentes, más precisamente en UDP, SSDP, SOAP y XML.

Este artículo tratará sobre algunos problemas de seguridad relacionados con UPnP, brevemente describe el funcionamiento interior del protocolo, y muestra como identificar y analizar los dispositivos UPnP en una red usando herramientas open source. En el artículo nos enfocaremos en IGDs (Internet Gateway Devices ó Dispositivos de pasarela a Internet, por ejemplo, routers), pero es importante recordar que hay muchos otros dispositivos y sistemas que soportan UPnP también, y pueden ser vulnerables a ataques similares. Leer más…

Google publicó el Manual de Seguridad del navegador para el público en general. El documento des 60 páginas proporciona una amplia comparación de un amplio conjunto de características de seguridad y características de uso común en los navegadores, junto con útiles comentarios y sugerencias de aplicación para los desarrolladores que necesitan confiar en estos mecanismos.

El texto proporciona a los desarrolladores de aplicaciones web, navegadores, y los investigadores de seguridad una guia de referencia a las principales propiedades de seguridad de los navegadores web.  La insuficiente comprensión de estas a menudo mal documentados características es un importante factor que contribuye a la prevalencia de varias clases de vulnerabilidades de seguridad. Leer más…

La siguiente página Web intenta postular una serie (top) de mejores distribuciones enfocadas a la seguridad, aunque no solamente las distribuciones, sino también vídeo tutoriales, foros, documentos, etc. Leer más…

Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.

Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.

El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.

Recomendaciones:

1. No usar Internet Explorer, existen muchas alternativas mejores y más seguras.
2. Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el KeePass que es seguro y gratuito.

Leer más…